网络安全公司McAfee Labs发布了其2019年8月的威胁报告,该报告指出2019年第一季度的加密劫持活动和勒索软件攻击有所增加。
加密货币劫持活动在上升
McAfee Labs于8月28日在该公司的网站上发布了他们的报告。根据该报告,加密升级,在没有用户许可的情况下安装和运行加密货币挖矿,一直在增加,2019年第一季度的加密活动增加了29%此外,该公司还为Microsoft Windows和Apple用户发现了新的恶意软件系列。
他们发现的一个加密顶级劫持活动是PsMiner,一个用于在Windows机器上挖掘Monero(XMR)的加密夹克。据报道,McAfee Labs发现PsMiner使用PowerShell命令来部署其有效负载,他们进一步发现这是针对Windows计算机的加密规范。
此外,该公司还发现了一个针对Apple用户的恶意软件系列,名为CookieMiner。据报道,这种恶意软件应用程序旨在挖掘加密货币Koto,这似乎是来自日本的零知识证明密码。根据报告,密码攻击者还从用户网站窃取用户信息,该公司已经看到窃取主要加密服务的数据,如Binance,Bitstamp,Bittrex,Coinbase,MyEtherWallet和Poloniex。
Ryuk勒索软件
McAfee Labs还报告称,勒索软件攻击在2019年第一季度增加了118%.McAfee Labs指出,其中一个勒索软件攻击使用了Ryuk恶意软件系列。据报道,Ryuk在2019年第一季度早些时候爆发,并开始停止在美国的报纸印刷。迈克菲不相信Ryuk得到一个民族国家的支持,认为它看起来更像是一个网络犯罪活动。
